由用户数据泄露的连锁反应

  自从有黑客在网上公开了提供CSDN的网站用户数据库下载后,包括猫扑、人人网、多玩等在内的网站部分用户数据库也已经被传到网上用来供用户下载。

  而国内的知名黑客Goodwell表示,预计泄露网站数据库的行为将可能会引发其连锁效应,导致更多网站的数据会被黑客放出。在这之前这类数据库是通过网络地下交易,而这些黑客可以从中取得收益。但是由于很多用户的用户名和密码在各网站几乎是一模一样,而当有黑客把某网站的数据库放出后,那么其他黑客手里的数据库就没有价值。因此有些黑客出于各种目的,就会放出其它网站的数据库,从而导致引发了连锁效应。

  而Goodwell表示,网站不可能是100%的安全,对于有技术能力的人,登陆相关网站时,密码并不是唯一的。但是在有黑客放出网站的用户数据库信息后,没有技术能力的人,可能会对网站及其他用户产生很大的破坏性。同时,由于很多用户的用户名和密码大多一致,有可能会被这些人来刷其它网站的库,产生的影响会更大。如果要改变这个局势,网站需要强制所有用户更换他们的密码,并且采取独特的加密方式,以避免用户信息再次被泄露。

  据称,很多网站并没有保护用户信息安全的意识,用户的数据信息在数据库里没有任何保护。Goodwell建议相关网站能够加强安全意识,从软硬件多方面强化信息保护。Goodwell对搜狐IT称,最彻底的保护方面,是更改网站静态密码的机制并在MD5基础上使用自己独有的加密函数等方法,同时及时修补系统漏洞。

  随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,会使用户对网站及机构产生信任危机。

  Goodwell同时建议用户在上网的时候也要加强自我安全保护意识。在上网时,用户最好根据不同的网站设置不同的密码。为了方便记忆,密码最好根据网站的域名做相应变化。

时间: 2024-11-17 16:12:10

由用户数据泄露的连锁反应的相关文章

日本旅游业巨头JTB793万条用户数据泄露

一封看似合理的电子邮件引发了2016年6月份最大的安全事件-日本旅游业巨头JTB793万条用户数据泄露,此次事件,自JTB2016年6月15日宣布被未知黑客入侵以来持续发酵,相关报不绝于耳.综合各方面的信息材料,基本可以还原出整个JTB被入侵的全过程. 根据日经新闻报道,此次入侵事件存在以下几个关键时间节点: 3月15日JTB员工打开钓鱼电子邮件,办公电脑被黑客植入木马 3月20日 第三方安全企业发现异常流量,但未引起JTB特别关注 3月21日 黑客开始抽取数据库中的核心信息 3月25日 黑客把

14亿用户数据泄露,原因竟是垃圾邮件!

本文讲的是14亿用户数据泄露,原因竟是垃圾邮件!, 事件回顾 3月3日,MacKeeper 的安全研究人员Chris Vickery发布Twitter称在美国当地时间3月6日将公布一起"14亿身份信息泄露案". 3月4日,Vickery又在推文中将潜在泄露数据精确到了13.7亿.     据悉,这近14亿条记录的数据库内包含真实姓名.iP地址以及家庭住址等,可能会成为今年最大的数据泄漏事件.而最令人担忧的是,你和你的家人可能都会受到此次数据泄漏事件的影响. 此外,国外媒体还曾对泄密企业

一个失败的合作!导致超过1.4亿的Verizon用户数据泄露

本文讲的是一个失败的合作!导致超过1.4亿的Verizon用户数据泄露, 近日,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上. Verizon是美国最大的本地电话公司.最大的无线通信公司,在美国.欧洲.亚洲.太平洋等全球45个国家经营电信及无线业务,美国证券交易所上市. UpGuard安全公司的网络风险调查研究员Chris Vickery发现了这一问题,他发现Verizon的这些数据存储

坑爹!12306大量用户数据泄露!

坑爹!12306 大量用户数据泄露! 时间:2014-12-25 17:44 来源:互联网的一些事 作者:TR 12月25日 一些事 晚报 | 汇总今日最热资讯: 1.[12306大量用户数据泄露,快改密码!]据乌云漏洞平台,大量12306用户数据在互联网上传播售卖,包括用户账号.明文密码.身份证.邮箱等.目前已知公开传播的数据库涉及用户数约14万,尚不清楚是否有更多用户数据泄露. 乌云网报告显示,此漏洞已交由cncert国家互联网应急中心处理.乌云网漏洞报... 2.[ 色情 种族 女权 20

CSDN用户数据泄露案告破 开出首张信息保护罚单

本报记者 侯莎莎 北京警方昨天下午宣布,广受关注的CSDN(微博)网站用户数据泄露案已经告破.警方成功带破另外4起案件,共抓获5名犯罪嫌疑人.目前,5人均以涉嫌非法获取计算机数据罪被刑事拘留. 同时,北京警方对CSDN网站未落实国家信息安全等级保护制度.造成用户信息泄露事件做出行政警告处罚.这是我国落实信息安全等级保护制度以来的首张罚单. 数据均为2年前泄露 2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露.市公安局网安总队立即调派精干警力,会同相关部门成

又是用户数据泄露!这次轮到了“卡饭论坛”

       国内最大的计算机安全论坛之一的"卡饭论坛"承认用户数据泄露. 2015年10月28日晚十点半,"卡饭论坛"的会员公告栏突然贴出管理员"theone"的公告,称"已基本确认论坛数据库已经泄露,请大家修改自己的密码,如果有重要信息的密码与论坛密码一致,请务必同时修改." 对于泄露的原因,管理员在公告中表示并不能确定.由于之前通用论坛系统"discuz"曾经爆出漏洞,但本次泄漏尚不能确定和这个漏洞有

小米用户数据泄露频繁发生 黑产黑手隐现于世

摘要: 黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃.为发烧而生的小米科技公司(以下简称小米)意外中枪在其重要新品发布的 黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃."为发烧而生"的小米科技公司(以下简称"小米")意外中枪--在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名.密码.短信.通讯录等私密内容裸奔于网上.黑色地下产业链缘何如此猖獗

雅虎再遇大麻烦 超2亿用户数据泄露

北京时间9月22日,刚刚被收购的雅虎再一次摊上了大事,据悉,雅虎将在本周透露一起大规模数据泄露事件,而预计影响将会达到2亿雅虎用户. 雅虎一波未平,一波又起 根据国外媒体报道,此次黑客入侵对雅虎的影响十分严重,而这也是雅虎核心资产和业务被美国通讯巨头Verizon收购后的第一条重大事件,只是谁都没想到居然规模会有如此之大,遭遇"开门黑". 据悉,此次入侵事件依然是由黑客团队Peace所为,而这一黑客团队之前也入侵了linkedIn,盗取了到了linkedIn用户数据.而此次窃取的雅虎用

雅虎承认5亿用户数据泄露 越大的互联网公司越招黑客?

9月23日上午消息,今日凌晨,雅虎官方发布公告,确认该公司在2014年时曾遭黑客入侵,入侵导致超过5亿账户资料泄露.这些泄露的数据包括账户名称.电子邮箱地址.电话号码.出生日期以及部分账号的安全问题以及回答.而且,读取账户资料的加密密码也被窃取. 雅虎声称,黑客入侵案件发生在2014年.今年8月,雅虎对外表示,正在调查这一案件.当时,一名自称为"Peace"的黑客以3个比特币的价格(约1860美元)出售疑似2亿雅虎用户账号信息.后经雅虎今日证实,至少5亿个用户账号相关信息已经被盗.他们